据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示, *** 安全方面的更大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds产品更新“武器”。无论是缺乏 *** 安全人员挥作用,无论是缺乏 *** 安全人员、私营公司与联邦 *** 沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准。
解决方案已经在酝酿之中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦 *** 机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官Sudhakar Ramakrishna前首席执行官Kevin B. Thompson、微软总裁Brad Smith和FireEye首席执行官Kevin Mandia一起作证了黑客入侵的因素。
来自纽约的共和党人约翰-卡特科说,黑客组织表明,它可以利用美国 *** 安全的无数弱点。他说,更糟糕的是,他们不担心自己的行动会带来任何后果。“我们需要加强他们在现代军备竞赛中的胜利。”
黑客活动非常复杂,攻击者在SolarWinds的Orion恶意软件添加到产品更新版本中。成千上万的实体下载了感染更新,黑客随后专注于进一步入侵选定的目标。然而,正如立法者周三在参议院情报委员会上讨论的那样,黑客滥用了其他公司的服务,而不仅仅是SolarWinds约30%的约30%的目标。
尽管过去人事管理办公室,Equifax全国民主党委员会的重大入侵促进了一些变化,但保护美国制度的制度仍存在重大缺陷。可能有几种形式可以进一步改变。
Smith和Mandia他们都支持要求公司与联邦 *** 共享系统入侵的信息。目前, *** 安全和基础设施安全局负责许多此类报告,立法者主张将信息更好地流向其他 *** 部门。SolarWinds的Ramakrishna该公司希望与其他公司分享其所学知识,这可能会导致系统更好地保证软件更新。
Ramakrishna还强调, *** 机构与科技公司之间的协议需要迅速加强,建立明确的沟通渠道,以便更快地做出安全反应,特别是当复杂的攻击者攻击时。“在这种情况下,他们在很多方面表现得像变形玩具,不断变形,改变他们对我们的战术和程序,”Ramakrishna说。
Smith回应了Ramakrishna他的呼吁强调了他所说的障碍,他说这些障碍减缓了微软向机构发出的信息SolarWinds黑客警报的努力。
“在这种情况下, *** 合同对微软等 *** 承包商的限制,”Smith说。“我们发现,我们只能通知受害者本身的机构,我们必须要求他们与另一个人或个人或 *** 谈话。”
当被问及未来的预防工作时,Smith *** 应该建立更好的 *** “道路规则”,包括通过立法平息大规模入侵的后果。
“如果你抓住了从事违法行为的人,你需要追究他们的责任,你需要多种方式来做到这一点,”Smith告诉小组。
据报道,被指控的黑客的后果可能很快就会到来,乔·拜登 *** 正在考虑对涉嫌攻击的人进行制裁。但没有迹象表明,国际社会即将就海外黑客的行为达成协议,即将被视为间谍。